다음 토폴로지 다이어그램에 표시된 대로 Edge에 연결된 서브넷용으로 각각 3개의 VSwitch가 있는 AliCloud VPC(Virtual Private Cloud)의 가상 Edge 배포에 대해 설명합니다.
상위 수준 워크플로
Alibaba Cloud ECS에 가상 SD-WAN Edge를 배포하려면 다음 단계를 수행하십시오.
- VPC(Virtual Private Cloud)를 생성합니다. 단계에 대해서는 VPC 생성을 참조하십시오.
- 토폴로지 다이어그램에 표시된 대로 Edge에 연결된 서브넷용으로 각각 3개의 VSwitch를 생성합니다. 단계에 대해서는 VSwitch 생성을 참조하십시오.
- 관리 인터페이스 GE1을 통한 Edge로의 콘솔/관리 액세스를 위한 관리 서브넷/VSwitch
- WAN 측 인터페이스 GE2를 통한 Edge에서의 인터넷 액세스를 위한 공용 서브넷/VSwitch
- LAN 측 인터페이스 GE3를 통한 LAN 측 디바이스 액세스를 위한 개인 서브넷/VSwitch
- 보안 그룹(velo_vVCE_SG)을 생성하고 인바운드 규칙을 추가합니다. 단계는 보안 그룹 생성을 참조하십시오.
- 두 개의 사용자 지정(보조) 경로 테이블(Velo_vVCE_Public_RT 및 Velo_vVCE_Private_RT)을 생성하고 해당 VSwitch(공용 및 개인)에 연결합니다. 단계에 대해서는 사용자 지정 경로 테이블 생성 및 VSwitch 연결을 참조하십시오.
- 다음과 같이 SD-WAN Orchestrator에 SD-WAN Edge를 프로비저닝합니다.
- 가상 Edge(Virtual Edge) 유형의 Edge를 생성합니다.
- GE2 인터페이스를 전환됨(Switched)에서 라우팅됨(Routed)으로 변경합니다.
- GE3 인터페이스와 개인 서브넷에 연결된 디바이스(LAN 디바이스)의 다음 홉인 NAT 직접 트래픽(NAT Direct Traffic)에 WAN 오버레이(WAN Overlay)를 비활성화합니다.
- 방화벽 SSH 액세스 목록에 JH IP를 추가합니다.
자세한 내용은 VCO에서 Edge 프로비저닝을 참조하십시오.
- 관리 인터페이스(GE1)를 사용하여 vVCE(가상 SD-WAN Edge) 인스턴스를 생성하고 실행합니다. 단계에 대해서는 ECS 콘솔에서 vVCE 인스턴스 생성을 참조하십시오.
- 개인 LAN 측 인터페이스(GE3) 1개와 공용 WAN 측 인터페이스(GE2) 1개 등 2개의 ENI(탄력적 네트워크 인터페이스)를 생성합니다. 단계에 대해서는 탄력적 네트워크 인터페이스 생성을 참조하십시오.
- Elastic IP를 생성하고 Edge의 공용 인터페이스(GE2)에 할당합니다. 단계에 대해서는 Elastic IP 생성 및 Edge의 공용 인터페이스에 할당을 참조하십시오.
- 공용(GE2) 및 개인(GE3) 인터페이스를 Edge 인스턴스(vVCE)에 바인딩한 다음, Edge 인스턴스를 다시 시작하여 인터페이스가 Edge에 연결되어 있는지 확인합니다. 단계에 대해서는 Edge 인스턴스에 ENI 바인딩을 참조하십시오.
Edge 인스턴스는 SD-WAN Orchestrator에 대해 활성화되고 Edge가 해당 게이트웨이에 대한 VCMP 터널을 설정할 수 있습니다.
- (선택 사항) VPC 내에서 인터넷이 아닌 개인 서브넷에서 Edge에 액세스하려는 경우, EIP를 사용하는 인터넷 연결을 위해 공용 서브넷에서 하나의 인터페이스를 사용하고, Edge에 액세스되는 관리 서브넷에서 다른 인터페이스를 사용하여 JH(점프 호스트) 인스턴스(Linux 인스턴스)를 생성해야 합니다. 단계에 대해서는 점프 호스트 인스턴스 생성을 참조하십시오.
- 점프 호스트를 생성합니다.
- EIP를 생성하고 점프 호스트 인스턴스에 바인딩합니다.
참고: VCAdmin 사용자는 JH에서 관리 서브넷 인터페이스를 통해 Edge에 액세스할 수 있습니다.
- 점프 호스트에서 가상 Edge(vVCE)에 로그인합니다.
- 셸에서 SD-WAN Orchestrator에 대해 Edge를 활성화합니다.
참고: Edge 활성화가 시작된 후, 개인 서브넷에서 Edge로의 SSH를 수행하려면 방화벽 SSH 액세스 목록에 JH IP를 추가해야 합니다.
- 개인 서브넷에 연결된 기본 인터페이스를 사용하여 LAN 인스턴스를 생성합니다. 단계에 대해서는 LAN 인스턴스 생성을 참조하십시오.
- 개인 라우팅 테이블(Velo_vVCE_Private_RT)에서 기본 경로에 대한 Edge의 GE3 인터페이스를 가리키는 새 경로 항목을 생성합니다. 단계에 대해서는 사용자 지정 경로 테이블 항목 추가를 참조하십시오.
- 가상 Edge가 SD-WAN Orchestrator에서 실행 중인지 확인합니다.